《政务数据交换共享平台设计方案.doc》由会员分享,可在线阅读,更多相关《政务数据交换共享平台设计方案.doc(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、政务数据交换共享平台设计方案1.1.1.1 交换共享平台架构设计1.1.1.1.1 总体架构为满足能与各部门专网、互联网不同信息来源的灵活对接,平台总体上采用面向服务的体系架构。采用多个网段、多个部门的服务总线部署结构,并进行对接,实现逻辑上的统一服务总线,并通过统一服务总线,实现对各业务部门共享数据资源(数据文件、共享库和服务接口)进行访问、读写。平台总体架构图为:表现层:表现层包括数据交换共享平台监控管理门户,实现数据交换用户与数据管理人员的访问接入。服务层:服务层实现数据的采集、加工、整合,并提供数据比对、查询、查证、引用等共享服务。业务部门前端部署前置机设备,视情况安装数据采集适配器或
2、前端控制节点,实现数据的抽取与接口服务的路由,并接入中心服务总线,实现将各部门与数据中心的数据同步。由于部分单位共享资源来自互联网,因此,需在互联网端增加分中心节点控制服务器,实现与中心平台的接入与数据交换。资源层:资源层包括实现交换共享的数据资源,含各政务部门的数据文件、共享库、系统服务接口等类型。基础层:基础层包括运行数据共享交换的网络与基础设施。标准规范与维护体系:整合数据交换共享在标准规范与统一维护体系下进行。1.1.1.1.2 部署架构本项目考虑市、区两级,在政务外网与互联网两个网络分别安置一台前置交换机进行数据采集,采集方式包括数据交换与接口服务方式。数据采集的部署架构如下:由于市
3、级委办局数据大多运行于业务专网,不能直接进行交换,因此,建议采用在前端部署PC机承担数据采集交换的公共场所,委办局将数据放置到前置机上,本项目的数据交换平台则从前置机上去获取数据。1.1.1.2 数据来源本项目外部数据来源涉及的业务部门包括公安、工商、质检、民政、计生、教委、卫生、司法、社保、税务、组织部、食品药监、市政、镇街等二十几个政务部门与单位。XXX业务部门数据情况需要调研,但无非主要存在以下两种情况:(1)业务应用系统与数据均在本部门落地,与市级部门有数据交换。(2)业务应用系统与数据在本部门没有落地,本部门只通过网络使用市级或国家部级应用系统。针对以上两种情况,数据来源采用如下方式
4、进行:数据在区级部门存储的,由区级部门直接与前置机进行交换;数据在市级或国家部委存储的,由市级部门负责获取数据进行同步交换,对于无法直接与市级部门进行直接交换的,可以通过区级部门向市级获取数据进行采集。1.1.1.3 数据采集数据采集分为外部数据采集与内部数据采集。其中内部数据采集是通过网格员手机终端等进行,不通过交换共享平台实现,本节只描述外部数据采集,即通过交换共享平台实现对各业务部门的数据采集。1.1.1.3.1 采集内容根据本次数据中心建设内容,需要从业务部门进行数据采集的内容包括人口、组织基础库中的属性项。主要来源部门与数据内容关系如下表:基础数据库单位名称数据采集内容人口数据库公安
5、局居民基本信息,常住人口信息(户籍信息、身份信息),暂住人口信息,死亡人口信息,新生儿落户信息,死亡注销信息,迁入迁出信息,出入境信息,违法犯罪人员信息等社保局参保人员信息,医保、社保缴交信息,就失业情况信息,新农保信息,劳动职业培训信息等计生委独生子女证信息,生育证信息,计生常口信息,计生流口信息,育龄妇女信息,户籍状况信息,居住状况信息等民政局残障信息,低保信息,婚姻信息,社团信息,优抚信息,救助信息,收养子女信息,死亡信息等人事局毕业生报到信息,人才招聘信息,劳务中介信息,企业军转干部,公务员、事业人员、参公人员信息等卫生局个人就诊记录,电子病历,体检记录,医学检查报告,出生医学证明,新
6、生儿接生信息,新生儿疾病筛查信息,医院手术信息,免疫接种信息,医院科室信息,医生执业信息,新农合信息等教委入学登记信息,学籍档案等组织基础扣工商局质监局民政局社保局1.1.1.3.2 承载网络本次建设数据采集承载的网络为电子政务外网与互联网,对应用与数据在互联网的业务部门,可以通过互联网进行采集;对应用与数据在政务外网与专网的业务部门,依托政务外网进行采集。1.1.1.3.3 采集模式为了实现信息资源的共享交换,调用或者获取数据交换平台所提供的各种基础资源,各部门需要作为节点按以下几种形式与数据交换平台实现对接:(1)直接对接由共享交换平台直接访问业务部门的系统服务接口或文件资源,实现与平台的
7、对接或文件抽取,该模式比较适用于同在一个网络能直接访问且业务部门提供了服务接口或共享数据文件的情况。结构如下图:(2)无节点适配器的前置机对接部署一台前置机,作为部门与平台之间指定的交互工作中间场所,部门与平台通过该前置机实现文件交换,该模式比较适合于由部门把需要交换的信息资源以文件或者数据形式放置到前置机中,且不允许共享交换平台直接访问该数据资源的情况。结构如下图所示:(3)有节点适配器的前置机对接部署一台前置机,作为部门与平台之间指定的交互工作中间场所,并在前置机上安装节点适配器软件,通过适配器直接访问部门交换库或系统接口,并将服务接口路由到平台服务总线。这种模式适用于部门数据资源以交换库
8、或系统接口共享,但出于安全考虑不允许共享交换平台直接访问。如下图所示:1.1.1.3.4 采集频率根据各业务部门的数据变换频率,确定数据采集频率,如人口数据可对常住人口和流动人口分别设置交换频率。交换频率可以是实时、小时、天、周、月等为单位,也可以有变化后即时交换更新。1.1.1.3.5 数据格式数据交换的格式可以是数据库数据、XML标准格式文件、EXCEL格式文件、CSV格式文件、文本格式文件等,各部门交换更新的数据必须根据标准规范来约定格式内容。1.1.1.3.6 接入流程将应用系统接入到平台,大致经过4个阶段:(1)准备阶段:阅读相关规范,了解数据交换平台的作用、可以获取的服务内容和方式
9、,确定使用平台的目的。(2)登记阶段:各部门使用数据交换平台,需在政务信息交换主管部门登记,申请部门和市主管部门双方确认后,主管部门负责分配系统管理员账号并开通。(3)对接阶段:由相关组织管理部门协助接入部门完成接入工作。(4)运维阶段:对接完成后进入运行维护阶段,各部门负责维护本部门的前置交换环境,保障其正常运行。对于资源提供方,应及时更新数据,保证数据的正确性;对于资源需求方,要按时提取数据,以保证信息共享交换的正常进行。1.1.1.4 数据初始化数据初始化是指全新数据从采集到入库的过程,按照本项目建设的三大基础数据的逻辑关系,制定出数据加工入库、建立逻辑关系的流程。1.1.1.4.1 数
10、据初始化流程第一步:建立GIS地理信息系统。从三大基础数据的逻辑关系可以看出,地理位置是人口、组织、空间部件物品的联系纽带,因此,将建筑物在地图上建立起标准的位置与名称关联是数据初始化的关键步骤。第二步:将历史基础数据比对入库。将采集来历史基础数据的人口、组织、进行比对入库,并进行准确性核对。第三步:建立人口与地图之间、组织与地图之间。通过对人口家庭住房地址与地图建筑之间关联、组织办公场所地址与地图建筑关联,形成以建筑找人和组织,以人和组织找建筑的关联关系。第四步:建立人口与组织之间的关联关系。通过人员的工作单位关联到组织、通过组织的法定代表关联人、组织内员工关联到人口,实现以人找组织、以组织
11、找人的关联关系。1.1.1.4.2 数据加工比对基础数据的准确性、完整性及在各个部门之间的一致性,是开展各项应用及服务的基础。因此,相关的历史人口信息进入人口库之前,需要做信息一致性比对工作。信息一致性比对工作主要包括:信息预处理、自动比对、手工比对、比对结果处理、比对结果统计反馈等环节。在进行基础数据自动比对工作前,为保证自动比对的准确性和工作效率,应对以往的各部门历史数据进行预处理工作,如将基本属性不完整,或基本属性中有不可识别乱码的记录进行特殊处理。自动比对过程将按数据比对原则进行自动匹配工作,对于比对一致的信息将存入基础库,对于自动比对不上的数据,再通过手工比对的方式进行比较。在手工比
12、对过程中比对仍有问题的记录通过网格人员及时对数据进行核实,并反馈给相应业务部门对问题信息加以完善、确认、核实和修正。对于反馈给各部门的人口信息的比对结果,当部门对人口信息加以完善、确认和检查核实、修正后,应及时通过交换平台将最近更正的基础数据进行交换采集,以便满足信息共享需要。数据比对原则包括人口数据与组织数据:(1)人口数据:以居民身份证号码与姓名为匹配关键字,对人口的基本属性进行比对,同一身份证号码、姓名,可以视为同一人。(2)组织数据:以组织机构代码、机构名称、注册登记号码与发证机关为匹配关键字对基本属性进行比对,对组织机构代码不全以机构名称、注册登记号码与发证机关为关键字。1.1.1.
13、5 数据更新通过各业务部门与数据中心的数据同步交换,建立起业务部门数据与数据中心的同步通道,随着业务应用的开展,数据还需要及时更新,以保证数据的有效性,数据更新的流程如下:数据更新主要有两个途径,一是数据来源部门办理业务时,对数据进行了更新;二是网格员采集到最新的数据,进行更新。业务部门发生变化时:数据来源部门发生数据变化(特别是基础数据变化)时,通过数据交换与现有基础数据进行关联比对,并根据比对结果进行核实、补全、更正、审核后进行数据更新,同时将更新结果告知相应的数据消费部门,提醒相关单位获取最新数据并处理自己的业务。网格员采集更新时:网格员定期或不定期会对基础数据进行采集,当采集来的数据与
14、数据库进行比对不一致时,该数据将提请业务部门进行核实,最终审核确认后进行数据更新,同时将更新结果告知相应的数据消费部门。为确保数据的准确性与可追溯性,数据更新历史与过程需进行日志记载。1.1.1.6 数据共享1.1.1.6.1 数据资源共享服务数据资源共享服务是将数据中心整合业务部门形成的数据资源,以服务方式对数据需求部门提供的共享服务,主要包括基础数据的查证、查询、引用、比对、目录服务、其他服务等。(1)查证用于业务部门根据关键字查证居民或组织身份。(2)查询根据用户权限,通过查询条件对人口、组织基本信息进行查询。(3)引用根据相关部门提供的关键字,以数据包的形式将基础信息提供给相关部门使用
15、。(4)比对提供单条数据比对与批量数据进行比对,并将差异结果进行反馈。(5)目录服务包括用户元数据查询接口,角色元数据查询接口,元数据注册接口。(6)其他服务用于向业务部门提供数据资源共享的其他服务。1.1.1.6.2 数据资源共享流程部门获取共享数据流程如下图:如图所示,部门如需获取共享数据,需要根据现有数据资源情况提出资源申请,相关部门在核实后开放数据资源权限,通知部门获取数据共享服务。对于现有资源库无法满足部门需求的情况,由需求部门提出申请后,向数据拥有部门进行协调,并加入数据共享交换体系进行数据共享。1.1.1.7 数据共享交换管理系统1.1.1.7.1 基础支撑(1)ETL工具与可视
16、化设计工具实现不同部门异构数据库向数据中心基础库的抽取、转换,并以此建立基础数据定期更新维护机制。将数据交换常见的功能封装成流程组件与模板,并提供平台快速组建、调整工具,提供数据抽取、清洗、转换、关联、加载功能。支持OracleSQL ServerSybaseMySQL等常规数据库类型,支持各种数据抽取模式,如全量同步、增量同步、双向同步等,支持实时、周期、定期、自动触发等方式进行数据抽取同步。具有安全出口策略,分别在网络层、通道层和应用层建立不同的安全机制,保证数据传输安全。采用图形拖放设计流程,通过图形化方式配置服务组件的参数即可实现与应用系统、数据库的数据交换,且支持设计循环、条件分支流
17、程,支持设计分布式并行调用、异步调用流程,支持串行、并行、同步、异步等多种流程方式。(2)ESB服务总线连接和驱动各子系统功能模块以服务方式协调运转,提供消息可靠传输、接入认证、传输加密、协议转换、流程编排等功能;提供同步、异步、并发调用本地服务或远程服务的能力;提供静态路由、和基于流程的动态路由计算,包括动态服务调用的能力;提供连接到JMS、Web Services、JDBC、HTTP/(HTTPS)、FTP、EMAIL/SMTP、IMAP/(IMAPS)等主流协议的能力;支持分布式部署,并能在分布式总线间进行自动路由;支持跨安全隔离设备(如防火墙、网闸、光闸等)部署;支持WS-BPEL2.
18、0标准的基本任务和结构化任务,即支持串行、并行、条件分支、多条件分支、循环、子流程调用、异常补偿等常规流程模型;支持分布式服务总线下的统一流程,即可调用任意分布式总线上的多个服务融合成一个业务流程,服务调用者无需知道每个服务的具体位置,就像在一条总线下调用这些服务。(3)开发接口提供二次开发能力,包括平台业务流程编排能力和配套可视化流程编排集成环境,以及所需要平台API定义和支持Java、C#、C/C+等主流编程语言的SDK(软件开发工具)包支持。1.1.1.7.2 系统功能数据交换共享管理系统实现对数据交换共享的运行过程、运行结果、运行情况进行监控、故障报警、运行统计以及日志审计等功能,数据
19、交换共享监控管理实现对数据交换的质量管控、数据交换安全起着重要作用。数据管理与交换共享支撑系统主要具有以下功能:(1)交换共享门户:为全区数据共享协同交换中心提供统一门户,提供中心所有功能模块统一入口,以图表方式展示中心系统建设、应用、运行情况,发布中心通知、通告,提供部门意见反馈互动功能。(2)资源目录管理:对所有数据和服务资源进行统一登记、分类管理,建立资源台帐;提供系统数据和服务资源分类查询、检索功能。(3)数据维护管理:对基础数据进行维护管理,包括基础数据查询、变更审核、数据变更、基础数据共享发布等。(4)资源使用管理:数据使用管理,提供数据资源与服务资源的申请、注册(建立元数据描述)
20、、授权、发布、订阅等功能。(5)资源质量管理:数据质量管理,通过定义数据质量检测规则,对从各单位获取的数据资源质量进行检测,形成数据质量检测报告,标识问题数据,建立问题数据反馈机制。(6)交换服务管理:根据平台自身、部门应用的需求,开发基础功能服务,满足全区数据共享协同交换中心与社会管理系统、社会服务系统以服务接口方式开展共享的需要。如数据核查服务、数据查询服务、数据比对服务等。(7)系统监控管理:对系统整体运行的监控功能,可监控对象包括系统设备(服务器等)、系统已经注册服务资源、系统关键数据库、系统服务总线、系统数据交换等,用于提供系统运行故障预警功能、系统运行故障快速定位与排查。提供图形化
21、监控界面、支持监控对象动态扩展,包括监控探针负责采集监控数据、监控专用总线负责监控数据传输、监控配置管理负责配置监控管理对象、监控应用实现监控状态展现、监控报警对监控异常状态可通过页面、短信、声音等多种方式进行报警。可实现监控对象层层钻取,实现监控状态四色预警。(8)系统审计管理:提供对系统全网用户访问、操作行为日志查询、统计、分析功能,实现用户使用平台行为审计;提供跨部门间服务调用过程、数据交换过程的全程日志查询、统计、分析功能,实现系统间基于平台发生调用行为的全程审计、数据物流审计;提供异常行为审计和报警功能,可灵活配置审计预警方案。(9)交换共享统计:对交换节点/数据源维度的交换信息进行
22、统计,包括时间段、交换成功数、交换失败数等统计信息。(10)系统管理:提供系统参数设置、修改、同步等,负责统一创建、管理中心用户及各业务部门业务管理员和平台管理员用户、角色和权限等。1.1.1.7.3 部署环境数据交换共享管理系统要求采用集中部署模式,采用B/S架构,管理系统与交换平台可分开部署在不同服务器。管理系统部署环境要求:服务器:CPU 2核,内存4G,磁盘空间250G操作系统:支持Windows或Linux应用中间件:支持Tomcat、JBoss、Weblogic、WebSphere等产品数据库:支持MySQL、Oracle、SqlServer等产品1.1.2 建设内容清单序号项目名称建设内容单位数量1 数据库实体建设 数据实体库设计、建设,数据存储建设 套 12 数据资源建设 数据采集、加工、整合,形成三大基础库 套 13 数据交换共享管理系统 含门户服务、基础数据管理维护、共享交换安全审计等功能,对数据共享交换进行监控管理 套 1 4 数据交换前置服务器PC机 1*4 CPU,8G以上内存,500G以上磁盘空间,Windows操作系统 台 20